Naslaginformatie voor Microsoft Entra ID Windows Account Manager (WAM) API
De Microsoft Entra ID Windows Account Manager (WAM) is een set API's waarmee ontwikkelaars Windows-toepassingen kunnen integreren. De volgende parameters kunnen worden gebruikt met MSAL op een Windows-platform, waardoor gebruikers zich kunnen aanmelden via Microsoft Entra ID of Microsoft-accounts (MSA).
Naslaginformatie over DE WAM-API voor Microsoft Entra ID
| Parameter | Weergegeven als | Opmerkingen |
|---|---|---|
authority |
Een organizations of een specifieke URL van de tokenverlener. Is bijvoorbeeld https://login.partner.microsoftonline.cn de URL van de tokenverlener voor de cloudomgeving. |
De authority parameter geeft de id-provider en de cloudomgeving voor uw API op. |
resource |
De URL waarvoor de ontwikkelaar een token aanschaft, zoals https://www.sharepoint.com |
De resource parameter geeft de doel-URL op waarvoor het verificatietoken wordt verkregen. |
redirect_uri |
De locatie waar de autorisatieserver de gebruiker verzendt zodra de app is geautoriseerd en een autorisatiecode of toegangstoken heeft verleend. | Opmerking: deze parameter wordt niet ondersteund voor UWP-toepassingen (Universeel Windows-platform). De aanroeper moet machtigingen voor gemiddeld integriteitsniveau hebben. Beperkingen en beperkingen voor omleidings-URI (antwoord-URL) bekijken |
correlationId |
Een unieke GUID die wordt gegenereerd voor elke aanvraag die kan worden gebruikt voor het samenvoegen van aanvragen in gegevensbronnen | Opmerking: Dit correlationId is een verouderde parameter. Deze is vervangen door een eigenschap in de WAM-API zelf. Zie de eigenschap WebTokenRequest.CorrelationId (Windows.Security.Authentication.Web.Core) - Windows UWP-toepassingen |
validateAuthority |
Booleaanse; FALSEof TRUE . |
De Microsoft Entra ID-invoegtoepassing voert standaard autorisatievalidatie uit. Als een toepassing deze validatie moet uitschakelen, moet er een waarde voor FALSEvalidateAuthorityworden verzonden. Dit kan handig zijn in on-premises scenario's. Zie de eigenschap MsalAuthenticationOptions.ValidateAuthority |
certificateUsage |
vpn |
Deze parameter wordt gebruikt om een certificaattokentype aan te vragen. De enige toegestane waarde is vpn. Dit is momenteel alleen van toepassing op VPN-scenario's. |
certificateUIName |
Elke tekenreeks die wordt weergegeven in de gebruikersinterface voor certificaatselectie voor het VPN-certificaat. | De certificateUIName parameter geeft de tekenreeks op die wordt weergegeven in de gebruikersinterface voor certificaatselectie bij het kiezen van een VPN-certificaat. |
certificateUIDescription |
Elke tekenreeks die wordt weergegeven in de gebruikersinterface voor certificaatselectie voor het VPN-certificaat. | De certificateUIDescription parameter geeft de tekenreeks op die wordt weergegeven in de gebruikersinterface voor certificaatselectie als een beschrijving bij het kiezen van een VPN-certificaat. |
UserPictureEnabled |
True of False. |
Hiermee wordt aangegeven of de toepassing de foto van de gebruiker wil ontvangen als onderdeel van het tokenantwoord. |
Username |
User name | Vertegenwoordigt de gebruikersnaam van Microsoft Entra ID |
Password |
Wachtwoord | Vertegenwoordigt het wachtwoord voor de Microsoft Entra ID-gebruiker |
SamlAssertion |
SAML-token | SAML-token verzonden als verificatieartefact van een IDP van derden naar Microsoft Entra-id |
SamlAssertionType |
"urn:ietf:params:oauth:grant-type:saml1_1-bearer" of "urn:ietf:params:oauth:grant-type:saml2-bearer" |
Hiermee geeft u het type SAML-token op dat wordt gebruikt voor verificatie. |
LoginHint |
Hint voor gebruikersnaam (upn) | Biedt een hint voor de gebruikersnaam tijdens het aanmeldingsproces. |
msafed |
0 of 1. |
Bepaalt of gebruikers met Microsoft-accounts zich kunnen aanmelden als federatieve identiteiten binnen een Entra-tenant. Een waarde van het inschakelen van 1 federatie, terwijl 0 deze wordt uitgeschakeld. |
discover |
Home |
De discover parameter geeft aan dat de tokenaanvraag wordt uitgevoerd in de context van de thuiscloud van de gebruiker, niet de cloud waaraan het apparaat is gekoppeld. |
domain_hint |
Het relevante domein. Bijvoorbeeld contoso.com |
Microsoft Entra-id gebruikt de hint om het domein in de directory te vinden Opmerking: domeinhint krijgt prioriteit boven terugvaldomein in het geval beide worden doorgegeven als parameters door ADAL |
fallback_domain |
Een domein, zoals contoso.com |
De fallback_domain parameter is een hint die door Microsoft Entra-id wordt gebruikt om het domein in de directory te vinden. Deze wordt voornamelijk gebruikt voor niet-routable gebruikersdomeinen die deel uitmaken van de UPN van de gebruiker. |
client_TokenType |
DeviceAuth |
De client_TokenType parameter wordt uitsluitend gebruikt voor het aanvragen van tokens voor alleen apparaten. De aanroeper moet machtigingen op gemiddeld integriteitsniveau hebben. |
IsFeatureSupported |
CrossCloudB2B, redirect_uri, TokenBinding. |
Wordt gebruikt om te controleren of een functie wordt ondersteund in de huidige stroom. |
prompt |
no_select of select_account |
De promptparameter bepaalt het gedrag van het promptvenster. no_select betekent dat er geen besturingselement voor promptgedrag wordt toegevoegd aan het promptvenster. select_account geeft de accountkiezer weer. De parameter wordt doorgegeven aan de aanmeldingsservice om het gedrag van accountselectie te beheren. |
minimum_token_lifetime |
Tijd in milliseconden. | Dit is de tijd voordat een nieuw token moet worden aangevraagd en het cachetoken moet worden verwijderd |
telemetry |
MATS |
Retourneert telemetrie over de aanvraag |
enclave |
sw geeft softwaresleutels aan, hw geeft hardwaresleutels aan, kg geeft keyguard-sleutels aan. |
De enclave parameter geeft het type sleutels op dat moet worden gebruikt. |
token_type |
pop geeft bewijs van bezitstokens aan shr geeft ondertekende HTTP-aanvraagtokens aan |
De token_type parameter geeft het type tokens op dat moet worden gebruikt. |
req_cnf |
De req_cnf parameter wordt gebruikt wanneer de token_type parameter is pop. Dit veld bevat informatie over de sleutel die de client wil binden aan het toegangstoken voor bewijs van bezit. |
|
refresh_binding |
De refresh_binding parameter maakt deel uit van een aanstaande tokenbindingsfunctie die nog moet worden uitgebracht. |